A4:视点
随着网上订餐平台发展,选择多样化、操作人性化等方面的优势日渐凸显,因此,越来越多的用户对各类外卖APP产生依赖。然而,用户在享受外卖带来便捷的同时,他们个人的信息也愈加公开化和透明化,也就导致了个人信息贩卖产业链的成型,这种愈演愈烈的趋势已经严重损害了消费者的合法权益,个人信息保护势在必行。
用户信息泄露已泛滥成风
4月23日,据媒体报道,多家外卖平台对用户个人信息有所泄露。一条详细到用户姓名、住址、联系方式的信息甚至不到一毛钱就可以落入其他人手中,且商家、骑手和平台等各方面均有泄露的渠道。
记者以公司人士身份,向一位从事外卖店铺商家入驻和代运营的工作人员以需要电话销售为由,尝试购买用户数据并寻求“长期合作”,证实泄露渠道确实存在。记者在沟通中进一步了解到,虽然平台有防止用户信息泄露的程序设置和规定,但是该工作人员身边很多人仍然在出售用户信息,抱着“富贵险中求”的心理,也正是因为出售信息的人很多,他们并不担心会被查到。
实际上目前用户信息被泄露的现象屡见不鲜,例如:某个孕妇去医院就诊,很快就有很多月嫂、婴儿产品的广告电话打给她。这肯定就是医院泄露和贱卖了病人的个人信息。虽然多数情况下买卖个人信息只是为了营销,并不会直接对用户造成多大伤害,但是也有根据快递单信息入室抢劫的案例。所以当下必须出台相关的法律法规,以打击这种买卖个人信息的行为。仅仅靠企业或平台完成自省不太现实,数据买卖行业已形成一条完整的利益链。
抓取工具智能化泄露场景多样化
享受便利与信息安全之间的矛盾一直都存在。此前百度总裁李彦宏一段关于“中国人更愿意用隐私换取便利”的言论,把自己和百度推上了风口浪尖。但无法逃避的事实是:随着互联网新科技的发展,用户在家“躺着”就可以享受多种多样的服务,但是在享受各种便利的同时,个人信息泄露就像一把达摩克利斯之剑悬在头顶,似乎时刻都有可能掉下来对用户造成重大困扰和损失。
用户在享受越来越多的生活便利时,可能谁也不会想到,订餐时随手填写提交的个人信息居然会被人虎视眈眈。有媒体在报道中指出,不仅有专门的“电话销售群”出售外卖订餐客户的信息,还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至一些外卖骑手也做起了客户信息倒卖的“生意”,而一条用户信息甚至以不到一毛钱出售。
“商家信息1元1条,用户信息0.6元1条,因为用户信息需要手工抓取很累。”记者在与上述代运营工作人员在交谈时,该工作人员的报价则显得更“贵”一些。其表示,他的收费比一般的用户信息高,是“因为用户都是有钱人”。
该工作人员透露,他们会按照用户消费的客单价进行用户质量划分,例如,购买星巴克咖啡的、客单价高的被划分为“质量高”的用户信息,相应的出售单价就高一些。
同时该工作人员透露,实际上外卖平台也有防止信息泄露的程序,商家后台的用户数据在2个小时之后就会被清除,他们需要守着电脑在两小时内进行抓取。
因为自己本身在做某咖啡厅的代购业务,同时在帮助几家商户运营店铺,该工作人员目前手上有一万多条用户信息可以出售,这些不仅有自己开店积累的信息,也有商家后台获取的信息。并且表示,“商户对这些数据的提取不会有什么意见的,他们只看重有没有生意”。 并且欢迎“长期合作”。
一直以来,用户信息泄露似乎已经是个老生常谈的问题了。从早期银行信用卡、会员信息泄露,到现在用户信息的抓取开始从手动走向借助高科技工具。记者接触到的外卖代运营工作人员的“纯手动”、“每天只能抓取80~100个信息”已经显得过时。有采访对象向记者表示,现在越来越多的人借助软件、一台电脑自动“爬取”用户姓名、电话和注册日期等信息,并且一天能“爬取”上万条信息。
而另一方面,用户信息的泄露渠道则变得多样化,泄露场景也让人眼花缭乱。记者梳理已有的报道发现,无论是微信群“砍价拼水果”、扫描二维码获取话费、还是转发某个广告领取红包、点赞领取礼物等,均有用户因随手一个举动招致巨大的损失。
“外卖信息泄露,不仅仅是我们每个用户的问题,甚至已经成为全球问题。”上海亿达律师事务所律师董毅智向记者表示,未来的数据资产,个人信息将成为大数据时代的最价值,平台不能对用户数据进行保护,将必然被市场淘汰。
泄露频发谁之过?
虽然此次用户信息泄露事件的爆发主要集中于某些外卖平台,但也在整个外卖行业引发了不小的波澜。记者联系到目前市场上主流的几家外卖平台,并询问各家在用户信息安全保护的相应做法。“饿了么把信息安全作为头等大事之一。看到相关报道后,我们第一时间就开始全力排查,并一直和有关部门保持着积极协作。”饿了么相关负责人对记者表示,由于目前全社会的信息安全环境复杂,此类恶意的数据安全事件时有发生,令消费者蒙受损失,对整个餐饮外卖行业都是不利的。
记者了解到,为了防止出现信息安全问题,饿了么此前特意成立了信息安全委员会,保障商户和个人用户的信息安全。
其实,外卖平台用户信息安全问题由来已久,但又久久不能根除。业内人士认为,出现用户信息泄露除了由于不法分子获取用户数据信息方式多样化外,还因为平台本身对于问题的重视程度不够。
董毅智认为,外卖信息泄露,一般主要有两种情形:一种是平台自身在用户信息安全上的漏洞,造成黑客等行为,使客户信息外泄,这是平台投入和技术能力不足造成的;另一种是平台主动将信息和用户的隐私出卖给第三方,这种行为更是不可饶恕,不但触犯了客户的隐私权,更是在肆意利用其优势垄断地位挑战监管,唯有重罚才能杜绝。
对于不同情况的信息泄露,董毅智表示,如果平台提供了符合其规模的保护措施,但还是被黑客入侵了系统,这种情况属于不可抗力,平台不用承担责任。但如果最终发现因平台存在漏洞而导致信息泄露,那么平台就要负责。
针对目前社会上层出不穷的个人信息泄露事件,董毅智认为,要想减少这一现象,一方面要对加大侵权主体予以查处力度,另一方面用户的个人信息保护意识也格外重要。
如何保护用户信息
根据网络安全法规,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。由此可见,履行安全管理义务、确保客户信息安全既是外卖平台的法律义务,也是现代企业的基本商业准则。
外卖平台内部的信息保护和防泄漏机制,应该完善。无论是此前的电信行业,电商平台,还是这次媒体披露的外卖领域,用户信息泄露,都有着“内鬼”的身影。在“内鬼”的防范上,外卖平台自然不容放松警惕,对客户信息在内部的流通范围应作严格限定,遵循非必要不“共享”的原则。要截断外卖订餐成为隐私泄露的渠道,首先商业公司应本着为消费者负责的态度,完善信息管理机制,及时更新信息保护手段,建立深层防护机制,建立详细的信息技术使用、处理等标准规范。
外卖平台与合作商家、外卖骑手之间,就客户信息的保护,也该达成具有约束力的制度性共识。如一旦发现用户信息被泄露,就该彻查相关环节的责任。而除了与商家、骑手签订基本的信息保护协议,也应探索从技术角度压缩用户信息被暴露的空间。去年快递业开始推出“隐私面单”,消费者的个人隐私信息将在电子面单上被加密处理,电话号码将被隐藏,只有快递小哥能通过APP联系到收件人,外卖平台或可参考。概而言之,减少信息的经手环节,规范好信息的收集、保存,是增加信息安全的必然要求。
另一方面,有关部门要尽快推出、落实“个人信息保护”法案,完善法律法规,划出公民信息保护的明确红线,提高防御意识及监管水平,避免信息被有意、无意甚至恶意地搜集、泄露与贩卖,损害公众权益和信息安全。各方携手,顺应形势与民意,将用户个人信息“加码”隐藏,共同构筑信息保护与公共安全屏障。
当然,保护用户隐私,不能只寄望于平台的自觉。像外卖平台这样的服务提供者,到底对用户信息的保护,在司法角度,该扮演怎样的角色,对于隐私泄露负有怎样的责任,消费者又如何有效维权,这些都仍待制度化的明确。总的原则,就是要让外卖平台的信息保护责任与其收集数据的规模相匹配,不能有收集而无对等的保护。这一点不仅是对外卖平台如此,也是当前所有涉及个人信息收集的部门、机构、企业都应担负起的责任。
美团外卖回应
有关媒体报道的用户信息被倒卖一事,美团外卖高度重视,目前已启动了相关信息的核实排查,同时已向警方报案,感谢媒体和用户的监督。
美团点评一直视信息安全为发展历程中最重要的事情之一,公司信息安全中心、安全监察、内控内审等部门组建了安全委员会,并在业务及技术流程上加强了多道防线。由于外卖配送链条长,涉及平台、商家、三方配送等多个环节,因此可能有不法分子在其中获取信息。对于此类事件,我们始终坚持严惩不贷、坚决打击的原则,我们将与公安机关一起,全力打击盗取、倒卖用户信息的不法行为,尽全力保护每一位用户的信息安全,保障行业健康、良性发展。
饿了么回应
饿了么把信息安全作为头等大事之一。看到相关报道后,我们第一时间就开始全力排查,并一直和有关部门保持着积极协作。由于目前全社会的信息安全环境复杂,此类恶意的数据安全事件时有发生,令消费者蒙受损失,对饿了么和整个餐饮外卖行业来说,大家也都是受害者。我们将在政府有关部门的指导下,和行业友商联手应对,一定会及时揪出那些害群之马。
(消费日报 www.xfrb.com.cn)